中小企業(yè)網絡建設規(guī)劃與設計

1、目錄摘要1Abstract2一、緒論3二、中小企業(yè)網絡建設需求分析4（一）網絡功能欠缺問題4（二）網絡系統的性能需求4（三）網絡安全風險分析4（四）網絡系統的經濟性需求分析5三、中小企業(yè)VLA破U分6（一）規(guī)戈UVLAN6（二）IP編址方案6（三）物理終端與邏輯VLAN的對應7（四）設備的配置7四、中小企業(yè)網絡拓撲結構8（一）局域網的定義8（二）虛擬局域網的定義8（三）網絡結構的設計10（一）網絡建設設計思路14（二）整體網絡設計圖14六、總結及展望15（一）總結15（二）展望15參考文獻17摘要對于中小企業(yè)網絡建設設計是現在基于互聯網發(fā)達的今天必不可少的，如何建設好一個技術先進、運行可靠而經

2、濟又實用的中小企業(yè)網絡，是在新形勢下企業(yè)管理水平的重要保證。為了解決目前中小企業(yè)管理中存在的各種突出問題，對網絡進行升級改造、再擴充,改善網絡信息的安全性。在本文中充分利用現代網絡技術和設計思想，對中小企業(yè)進行研究，包括各個的子網及IP地址設計、路由規(guī)劃、網絡安全設計、網絡設備配置、互聯網出口方案設計。設計了企業(yè)局域網集中管理系統，采用多重身份認證技術和基于用戶授權的訪問控制技術，能夠有效地對整個企業(yè)局域網內有線、無線用戶的身份認證、出局訪問公網信息權限控制管理。通過在企業(yè)管理中的具體應用，能夠較好地對企業(yè)內部的網絡進行有效的管理，達到了預期效果，并將網絡組建成本降到了最低點。該系統還解決了部

3、分用戶下載數據導致網絡阻塞問題，使有限的網絡資源得到合理利用。關鍵詞：企業(yè)網絡VLAN網絡安全局域網AbstractForthedesignofsmallandmedium-sizedenterprisenetworkconstructionisnowbasedonInternetisdeveloped.Withtheessential,howtobuildatechnologyadvanced,reliableoperationandeconomicalandpracticalnetworkofmediumandsmallbusinessesisthemanagementlevelofent

4、erprisesunderthenewsituationofanimportantguarantee.Inordertosolvetheexistingproblemsinthemanagementofsmallandmedium-sizedenterprises,thenetworkistransformed,andthenexpandedtoimprovethesecurityofnetworkinformation.Inthispapermakesfulluseofmodernnetworktechnologyanddesignidea,researchonsmallandmedium-

5、sizedenterprises,includingeachsubnetandIPaddressdesign,routeplanning,designofnetworksecurity,networkequipmentconfiguration,Internetexportschemedesign.Designtheenterpriselocalareanetworkcentralizedmanagementsystem,usingmultipleauthenticationtechnologyanduserauthorizationaccesscontroltechnologybasedon

6、caneffectivelytotheenterpriselocalareanetwork,wiredandwirelessuserauthentication,outgoingaccesspublicinformationrightsmanagementcontrol.Throughthespecificapplicationintheenterprisemanagement,itcaneffectivelymanagetheenterpriseinternalnetwork,achievetheexpectedresults,andthenetworkformationcosttothel

7、owestpoint.Thesystemalsosolvestheproblemofnetworkcongestioncausedbythepartialuserdownloaddata,sothatthelimitednetworkresourcesarereasonablyutilized.Keywords：enterprisenetworkVLANnetworksecuritynetwork一、緒論近年來，中小企業(yè)的迅猛發(fā)展。為中小企業(yè)的信息化提出了更高的需求。然而，中小企業(yè)信息化基礎的園區(qū)網建設水平良莠不齊。從現狀來看，我國中小企業(yè)對于網絡的建設其實還僅僅處在起步階段。企業(yè)對網絡建設缺

8、乏長遠規(guī)劃、建設需求含糊不清等諸多弊端。在很大程度上制約了中小企業(yè)信息化的推進，也同樣限制了中小企業(yè)的發(fā)展。同時由于對企業(yè)的生產、管理、銷售活動缺乏深入的了解，系統集成商很難為企業(yè)提供一體化完整的網絡建設方案.這就是導致很多中小企業(yè)的網絡在建設好后經常出現故障的主要原因之一。中小企業(yè)網絡建設是數字化企業(yè)的一部分。數字化企業(yè)項目的建設可以充分利用網絡信息技術推進企業(yè)信息化資源建設，利用像這個網絡平臺實現一些網絡化辦公方面的應用如：網絡辦公管理系統（OA、內部電子郵局、內部網站（對外開放）、網上培訓、財務網絡化管理、招投標工作的網絡化管理、技術檔案網絡數據庫的實現等等。同時還要接入Internet

9、,以便搞好企業(yè)的信息化對外宣傳工作，還要滿足本企業(yè)異地移動辦公管理人員的需求。方便溝通，還便于提高管理水平，探索適應未來信息社會要求的企業(yè)人才培養(yǎng)模式和管理模式，改善培訓環(huán)境，減低培訓成本1,提高培訓質量。根據企業(yè)實際情況和培訓教學、科研、管理工作的需要。為了更好的完成信息化企業(yè)的規(guī)劃，使企業(yè)成為資源共享中心，必須對原有的企業(yè)的計算機網絡進行改造和升級。信息化企業(yè)網建設本身是一項長期而復雜的工作，涉及企業(yè)建設和管理的各個方面。企業(yè)網絡，首先要對網絡架構和安全體系進行設計。二、中小企業(yè)網絡建設需求分析(一)網絡功能欠缺問題1、無法對企業(yè)的設備進行統一管理，比如企業(yè)的門禁、監(jiān)控等設備。2、無法對企

10、業(yè)網絡集中控制和管理，特別是流量的分析和應用系統的監(jiān)控。3、無法實現無線辦公，企業(yè)員工大多都有筆記本點電腦、IPAD手機，希望可以通過無線網絡可以輕松實現辦公。4、無單獨的數據中心，隨著應用系統的增加，需要建設專門的數據中心網絡。(二)網絡系統的性能需求1、網絡兼容性需求分析：作為智能化企業(yè)的網絡系統，應該具有良好的兼容性，能夠支持多種標準網絡協議、多種網絡應用。網管系統也能夠支持多家廠商的網絡產品。2、數據交換能力的需求：為保證整個系統能夠支持大數據量的快速交換，使網絡即使在有較大突發(fā)性數據交換需求的情況下也能運作良好，必須采用高處理能力的局域網交換設備和網問路由設備。3、可靠性的需求：為了

11、保證企業(yè)網絡系統的工作高效地行使各項職能，企業(yè)網絡系統必須具有高可靠性.具體要求如下：(1)必須保證核心網絡設備和網絡鏈路的高可靠性。(2)辦公系統在平時8小時工作日內應保證基本無重大故障，因此必要設備應采用不問斷電源進行供電。(3)對于任何緊急故障，例如：停電故障；端口接口故障；線路故障；接入設備故障；其它故障等應有業(yè)務保障措施。(4)平均故障率：在當前技術和經濟條件下，力求平均故障率最低。4、網絡管理的需求分析：要求系統能夠對網絡設備及其端口，服務器和數據鏈路進行監(jiān)控，使管理人員能及時了解網絡狀態(tài)極其使用情況。便于及時發(fā)現網絡中出現的問題，在網絡故障或性能下降的時候找到原因。同時網管系統還

12、能對網絡設備的配置進行綜合管理。5、網絡擴展性需求分析：網絡系統的規(guī)劃與建設應該考慮良好的擴展性。因為隨著智能化企業(yè)的普及和規(guī)模的拓展，企業(yè)計算機網絡2系統將逐步實現互連，其中包括網絡規(guī)模的拓展和網絡類型的豐富。同時隨著應用的擴大，對網絡的節(jié)點數能夠實現方便的擴充，網絡的各項性能可以根據情況變化得以有效提高。(三)網絡安全風險分析瞄準網絡存在的安全漏洞，黑客們所制造的各類新型的風險將會不斷產生，這些風險由4多種因素引起，與網絡系統結構和系統的應用等因素密切相關。下面從物理安全、網絡安全、系統安全及應用安全進行分析：1、物理安全風險分析網絡物理安全是整個網絡系統安全的前提。物理安全的風險主要有：

13、地震、水災、火災等環(huán)境事故造成整個系統毀滅；電源故障造成設備斷電以至操作系統引導失敗或數據庫信息丟失；電磁輻射可能造成數據信息被竊取或偷閱；不能保證幾個不同機密程度網絡的物理隔離。2、網絡安全風險分析內部網絡與外部網絡間如果在沒有采取一定的安全防護措施，內部網絡容易遭到來自外網的攻擊。包括來自Internet上的風險和下級用戶的風險。由于企業(yè)網絡系統涉及到各個部門，不同部門都有屬于自己的敏感性或者不想被其他部門訪問的數據，所以應該充分考慮到安全性問題。內部局網不同部門或用戶之間如果沒有采用相應一些訪問控制，也可能造成信息泄漏或非法攻擊。3、系統的安全風險分析所謂系統安全通常是指網絡操作系統、應

14、用系統的安全。目前的操作系統或應用系統，開發(fā)廠商必然有其Back.Door。而且系統本身必定存在安全漏洞。這些安全漏洞都將存在重大隱患。因此應正確估價自己的網絡風險并根據自己的網絡風險大小做出相應的安全解決方案。4、應用的安全風險分析應用系統的安全涉及很多方面。應用系統是動態(tài)的、不斷變化的。應用的安全性也是動態(tài)的。比如新增了一個新的應用程序，肯定會出現新的安全漏洞，必須在安全策略上做一些調整，不斷完善。（四）網絡系統的經濟性需求分析企業(yè)網絡系統的建設應能夠大大提高企業(yè)內部的效率、加強溝通職能、降低管理成本、提高勞動生產率，提高管理質量，同時還應充分考慮到現有投入的經濟性和今后系統管理和維護的費

15、用以及未來擴充和升級的費用1o三、中小企業(yè)VLANiJ分我們知道，如果所有的終端和設備都在一個局域網（LAN）里面，根據以太網所用的載波檢測多時&訪問/碰撞（CSMA/CDB制，整個局域網被認為是一個碰撞域，如果中間有網橋設備或者交換機的話，這些設備可以作為碰撞域的終結，但是所有的碰撞域合并在一起會構成一個大的廣播域，一旦局域網中任何一臺終端中病毒，就有可能出現廣播風暴，導致整網癱瘓。要解決這一問題，并達到用戶提出的需求，我們可以把服務器群看成是與職能部門同等的邏輯群，我采用虛擬局域網（VLAN）技術3'4'5'6,通過VLAN1義共同工作組，以分割不同的邏輯群

16、組，然后通過VLAN路由技術，來實現VLANJ的訪問和限制。要采用VLAK術，有很多基礎工作要做，第一步是規(guī)劃VLAN第二步是規(guī)劃F編址方案,第三步是將物理的計算機終端與邏輯上的VLAN1以對應，第四步是在相應的網絡設備上進行相關的部署和配置。（一）規(guī)劃VLAN我根據向用戶了解的實際情況，將某企業(yè)的相關部門做了如下表（表3.1）的VLANffl分:VLANJ分表（3.1）用途VLAF#企業(yè)VLAN2技術部VLAN3設計部VLAN4銷售部VLAN5生產部VLAN6公關部VLAN7有幾個要點需要關注：1、因為VLANE整個局域網中都能廣播到的，所以在規(guī)劃VLAN勺時候，需要把VLAFW蔽，而且在對

17、網絡設備進行配置的時候需要把InterfaceVLANlshutdown掉。2、為了網絡管理的需要，在整個網絡中必須要劃分一個單獨的VLA酢為網管VLAN把所有接入層、匯聚層交換機設備配置上IP地址，把這些設備單獨放在一個VLANS中。3、把管理層的VLANt定義得很大，是為了方便以后有需要增加邏輯群的時候，方便在中間尋找VLAW。（二）IP編址方案口用戶考慮到網絡管理和網絡安全的需要，在網絡建好之后，給每一臺計算機終端配置固定的內網IP地址，所以根據用戶的要求，我給出了如下的IP編址萬案:2、對應VLANJ分如下表（表3.2):HW企業(yè)_技術部_設計部VLAN2VLAN3VLAN4御)119

18、-254銷售部生產部公關部辦公區(qū)域VLAN5-254VLAN6-254VLAN7-254VLAN8-2541、企業(yè)簡單結構圖：M（三）物理終端與邏輯VLAN勺對應根據綜合布線留下的資料以及用戶端的實際情況，要求對每一根五類線都做上了標簽,保證了物理與邏輯的對應。（四）設備的配置在后續(xù)的方案實施中詳述。四、中小企業(yè)網絡拓撲結構（一）局域網的定義局域網（LocalA

19、reaNetwork；LAN,最初的局域網是指將一臺以上的計算機與其他設備（打印機、傳真機等）通過網線或者同軸電纜連接在一起，目的是為了共享這些設備，以便減少不必要的工作步驟。但到后來互聯網的出現，就逐漸演變成了今天的廣義上的局域網，其定義范圍也發(fā)生了較大的擴充。現在的局域網是一個比較廣泛而抽象的概念。當今的局域網是指在一個既定的范圍內（如一棟大樓、居民小區(qū)和企業(yè)、公司、學校等都適用），從幾十米甚至上千米之內，將各種電腦、打印機、數據資料信息等通過傳輸介質互相連接起來組成的內部通信網絡，構成一個大型的信息處理系統，從而可以實現應用軟件的共享、文件的管理、打印共享、掃描儀共享、視屏會議、傳真電子

20、郵件等功能。局域網在物理介質上是封閉型的，但數據信息卻是無限延伸的。局域網按照接入方式分為功能性和技術性兩類。前者是將局域網定義成一些計算機與其它設備，在物理區(qū)域上相隔彼此較近，允許相關用戶之間互相通信和共享相關設備的計算資源的方式相互連接在一起的局域網，此種局域網適合在辦公環(huán)境和科研機構中使用。后者為由特殊類型的傳輸介質（如雙絞線、無線路由器）和網絡適配器（或無線網卡）相互連接在一起的電腦設備，并接受網絡系統監(jiān)控管理的局域網。兩者具有明確的劃分界限，前者注重的是服務和行為，后者則強調構成局域網的方法和物質基礎。（二）虛擬局域網的定義1、虛擬局域網VLAN（VirtualLAN）虛擬局域網（V

21、LAN）是由一些局域網網段構成的與物理位置無關的邏輯組，而這些網段具有某些共同的需求。VLAW,網絡管理應用軟件具有將每個端口分配到某一VLAW的能力。VLA啊絡管理應用允許網絡管理員利用集中式數據庫和配置服務器，動態(tài)地將交換機的端口分配給終端站的MA眺址。第三層口路由組允許網絡管理員跨越交換機邏輯地配置IP子網。通過嵌入IP路由選擇，每個子網都作為虛擬網絡來對待，從而實現VLAN1間的通訊。這就提供了基于廣播域、口子網和交換端口的分段。由于交換機產品是處于OSI七層協議的第二層，VLANfe術也屬于第二層網絡技術。第二層上的VLANfr段采用了一種包標識處理（包標志）。數據包在經過整個網絡時

22、都攜帶這一標志。從而使得唯一標識的數據包從每一個交換端口到虛擬網組的處理具有極小的時延。當交換機接收到來自任何相連終端站設備的數據包后，在每個包頭部都會加上一個唯一的包標識符。該頭部信息指定了每個包的VI.ANS性（即屬于哪一個VLAN然后，根據VIANB識符與MA物址，將數據包傳遞給相應的交換機和路由器。在到達最終目的站點時，數據包在相鄰的交換機中去除頭部信息，并以原來的形式傳遞至相連的設備。這種方法為在不干擾網絡和應用的情況下控制廣播和應用的信息流動提供了一種強有力的機制。局域網交換機應能為每個配置的VLA觀供生成樹的能力。這不僅極大地減少了鏈路失效時所需的恢復時間，而且減少了將網絡分割成

23、VLA的生成樹的計算量。它還為重復配置的路徑并行地分配流量。由于可在并行冗余鏈路上進行流量分配，因此極大地提高了互連交換機間的帶寬選擇。2、VLAN勺作用冏VLA陳統的交換機配備高速以太網升級接口，并支持交換機問連接協議（ISL）,具備跨越高速以太主干網連接的兼容性，。ISL協議可提供跨越骨干網的第二層VLA際識，并將每個數據包直接傳送到已配置有相應VLA麻識的交換機，從而極大地減少了整個企業(yè)中的廣播量。任何VLANE置差異都可通過動態(tài)配置分析和運行記錄生成過程檢測出，并可通知到網絡管理應用軟件。這樣保證在安裝交換的網絡上具有配置兼容性，而且減少了由網絡管理員導致的配置錯誤。VLAb®

24、;過基于協議類型和網絡地址的分段，可在網絡層（通常指第三層）上得到進一步定義。這種類型的VLA冷段需要子網地址與VLAN&映射。交換機將終端站的MA眺址和基于于網地址的對應VLANI接起來，同時選定在同一VLAW的其他站的相應網絡端口。這種方法的優(yōu)點在于網絡管理員可根據每個包中的網絡層信息對網絡進行分段?？缭街鞲删W的VLANS過開發(fā)一系列交換機問協議，能夠提供在共享LANT干上進行VLAN通信的先進功能。這些協議真正提供了在整個企業(yè)實現VLANI接的能力，從而擺脫了樓層、地址空間等物理地域，或因為位于布線柜或路由器附近而造成的對用戶組的限制。這些協議可在那些與干兆以太網相連的交換機、路

25、由器和服務器之間傳送配置后的VIANB息。交換機間協議設計可用于最大程度地優(yōu)化骨干網技術性能，使其符合現有標準，同時為交換和路由產品系統提供操作性。VLAN寸于需要在兩個流量密集的交換機間進行大帶寬通信的網絡管理員來說是一個非常有效的機制。將用戶和流量分布在不同的VLANK網管人員可以在交換機間添加冗余鏈路，并利用這些鏈路來分布流量。在沒有VLAN勺情況下，兩交換機間的冗余鏈路并不能被交換機充分利用，這是因為生成數技術僅允許一條鏈路傳輸數據流，而禁止其它鏈路傳輸，以防止形成橋接環(huán)路。通過把一組VLA附配給一個鏈路作為主要路徑，并把另一個VLANA分配到冗余鏈路，仍然作為主要路徑，就可以在冗余鏈

26、路上分布流量。通過為每個VLAhffi提供一個生成樹，可以保持用于負載分配的重復鏈路冗余功能持續(xù)有效工作。當主鏈路發(fā)生故障時，配置在這個鏈路上的VLANH!過冗余鏈路重新連接。在主要鏈路運行中斷期間，冗余鏈路將擔負全部VLA瞳量，當主鏈路恢復后，生成樹會重新將VIAN流量引向這一鏈路。在邏輯定義的VLAN&之間進行通信需要第三層路由選擇。如果沒有這個功能，VLANt完全是相互獨立的。在今天的幾乎所有網絡中，無論所處地點或邏輯網段如何，訪問網絡所有部分的能力是至關重要的。這就要求在一個交換機或路由器中跨企業(yè)進行第三層通信。這樣，在設計配置和管理VLA附，第三層路由選擇就成為一個必不可少的

27、組成部分。這種方案在交換機內部提供VLANL間的通信(路由處理)，并由外部路由器確定路由。由于每個交換機不僅能夠并行傳送VLANJ配置的數據包，而且還能在VLA叱問傳送數據包，因此這種解決方案提高了VLANL間配置的靈活性。3、VLAN勺優(yōu)點VLAN勺主要優(yōu)點是能夠更多地進行管理控制、降低日常管理費用以及提供更多的建立邏輯工作組的配置選項。VIAN的優(yōu)點包括：(1)簡化了用戶移動時配置和重新布線的過程：(2)鏈路擁擠時重新分配流量；(3)基于VLANfi大小和組成的統計，提供關于流量和廣播行為的詳細報告；(4)提供隨網絡內部管理的變化而添加和注銷VLA陽戶的靈活性10'11'1

28、2。(三)網絡結構的設計網絡的拓撲結構是拋開網絡物理連接來討論網絡系統的連接形式，網絡中各個端點相互連接的方法和形式稱為網絡拓撲。拓撲圖給出網絡服務器、工作站的網絡配置和相互問的連接，它的結構主要有星型、總線型、環(huán)型及混合型結構。1、星型網絡結構這種結構是目前在局域網中應用得最為普遍的一種，在企業(yè)網絡中幾乎都是采用這一方式。星型網絡幾乎是Ethernet(以太網)網絡專用，它是因網絡中的各工作站節(jié)點設備通過一個網絡集中設備(如集線器或者交換機)連接在一起，各節(jié)點呈星狀分布而得名。這類網絡目前用的最多的傳輸介質是雙絞線，如常見的五類線、超五類雙絞線等。它的基本連接圖示如下圖(4.1):10D1&

29、lt;Jo（星形網絡結構圖（4.1）2、環(huán)型網環(huán)型結構是將各臺連網的計算機用通信線路連接成一個閉合的環(huán)，最典型的就是令牌環(huán)型網（tokenring）,又稱為令牌環(huán)。在環(huán)型結構的網絡中，信息按固定方向流動，或順時針方向，或逆時針方向。環(huán)型結構的優(yōu)點是一次通信信息在網中傳輸的最大傳輸延遲是固定的；每個網上節(jié)點只與其他兩個節(jié)點有物理鏈路直接互連，因此，傳輸控制機制較為簡單，實時性強。缺點是一個節(jié)點出現故障可能會終止全網運行，因此可靠性較差。為了克服可靠性差的問題，有的網絡采用具有自愈功能乃結構，一旦一個節(jié)點不工作，自動切換到另一環(huán)路工作。此時，網絡需對全網進行拓撲和訪問控制機制的調整，因此較為復雜。

30、環(huán)型拓撲是一個點到點的壞型結構。每臺設備都直接連到環(huán)上，或通過一個接口設備和分支電纜連到環(huán)上。在初始安裝時，環(huán)型拓撲網絡比較簡單。隨著網上節(jié)點的增加，重新配置的難度也增加，對環(huán)的最大長度和環(huán)上設備總數有限制?？梢院苋菀椎卣业诫娎|的故障點。受故障影響的設備范圍大，在單環(huán)系統上出現的任何錯誤，都會影響網上的所有設備，如下圖（4.2）：（環(huán)形網絡結構圖（4.2）3、總線網絡結構總線結構是比較普遍采用的一種方式，它將所有的入網計算機均接入到一條通信線上，為防止信號反射，一般在總線兩端連有終結器匹配線路阻抗。總線結構的優(yōu)點是信道利用率較高，結構簡單，價格相對便宜。缺點是同一時刻只能有兩個網絡節(jié)點相互通信

31、，網絡延伸距離有限，網絡容納節(jié)點數有限。在總線上只要有一個點出現連接問題，會影響整個網絡的正常運行。目前在局域網中多采用此種結構?？偩€拓撲網絡相對來說容易安裝，只需敷設主11干電纜，比其他拓撲結構使用的電纜要少。配置簡單，很容易增加或刪除節(jié)點，但當可接受的分支點達到極限時，就必須重新敷設主干電纜。相對來說比較維護困難，因為在排除介質故障時，要將錯誤隔離到某個網段。受故障影響的設備范圍大。各站直接連在總線上。總線網可使用兩種協議。一種是傳統以太網使用的CSMA/CD而另一種是令牌傳遞總線網，即物理上是總線網而邏輯上是令牌環(huán)形網。前一種總線網現在已演迸為星形網，而后一種令牌傳遞總線網早己退出了市場

32、，如下圖（4.3）:（總線型網絡結構（4.3）4、網狀拓撲結構網狀拓撲結構網絡是把所有參與通信的各個節(jié)點設備，通過傳輸線路互相連接起來的一種比較極端的網絡結構方案，有不完全連接和完全鏈接兩種組網形式，它們中的任何一個節(jié)點都和網絡中每一個節(jié)點都有鏈路連接起來的就是完全連接；任意兩個節(jié)點之間沒有直接鏈）所示:（不完全鏈接結構）圖（4.4）（完全鏈接結構）網狀拓撲結構的網絡由于其不再需要競爭公用鏈路，故而使得數據通信變得相當簡單。任何兩臺設備均可以實現直聯相互通信，不需要借助網內的其它設備。網狀拓撲結構的特性是，具有比較高的可靠性。因為在這種拓撲結構網內任意一個節(jié)點終端，都有至少與其他的兩個節(jié)點相互

33、連接，所以網狀拓撲結構的可靠性比較高。但正是如此，每每兩個設備直接連接必然使得線路投資成本相對增加很多，當然也使得很多鏈接經常處于空閑狀態(tài)，不能得到充分利用，如果任意相連接設備之間數據流量很小的話，那么他們之間線路使用率就會相當低。12在實際應用中，網狀拓撲結構經常與其它類型拓撲結構混合使用，組成混合拓撲結構。這種組網模式一般在廣域網中采用的比較多。例如在國際互聯網中，即使相關部分線路地區(qū)發(fā)生戰(zhàn)爭、自然災害致使鏈路中的一些節(jié)點損壞而出現故障，其他地區(qū)網絡是仍舊可以照常使用的。5、樹型網絡結構樹型結構實際上是星型結構的一種變形，它將原來用單獨鏈路直接連接的節(jié)點通過多級處理主機進行分級連接。這種結

34、構與星型結構相比降低了通信線路的成本，但增加了網絡復雜性。網絡中除最低層節(jié)點及其連線外，任一節(jié)點或連線的故障均影響其所在支路網絡的正常工作，如下圖（4.5）所示：（樹型拓撲結構圖（4.5）6、根據對樹形拓撲結構的分析，結合企業(yè)樓宇分布和部門物理布局，適合運用樹形結構，某中小企業(yè)的網絡內部布局如下圖（4.6）:PCPC圖（4.6）13五、中小企業(yè)網絡綜合布線（一）網絡建設設計思路1、統籌規(guī)劃，分布建設統籌規(guī)劃服務平臺網絡，做好頂層設計，結合產業(yè)發(fā)展規(guī)劃的實施，分布建設窗口平臺,按照成熟一批、聯通一批的原則，逐步擴大窗口平臺的聯通范圍，最終形成覆蓋全企業(yè)的公共服務平臺網絡。2、資源共享，協同服務公

35、共服務平臺網絡由若干個平臺共同構成，建設目標是形成互聯網的服務平臺，實現企業(yè)網絡共享、功能互補、服務協同，擴大資源的服務范圍和服務能力。3、因地制宜，突出重點窗口平臺要按照產業(yè)發(fā)展規(guī)劃統一規(guī)劃，合理布局，同時也要根據當地產業(yè)的優(yōu)勢和服務需求的差異化，因地制宜，突出優(yōu)勢，建設規(guī)劃統一，特色鮮明的網絡服務平臺（二）整體網絡設計圖綜合上圖：在路由器與樓宇之間用光纖連接，在樓宇和員工電腦的接入用的是雙絞線連接。14六、總結及展望（一）總結在國際互聯網快速發(fā)展的今天，我國中國中小企業(yè)項目必須要建設適合自己管理特點的網絡管理系統，這樣才能在未來的市場競爭之中，處于不敗之地。本論文所研究的內容是以中小企業(yè)網

36、絡建設為背景，對中小企業(yè)網絡建設進行設計實施。為企業(yè)搭建一個安全、穩(wěn)定、高效的網絡平臺。本論文是以現代網絡工程先進的的思想和方法為理論指導，結新的網絡技術，分析了中小企業(yè)的企業(yè)網絡建設的需求，針對網絡需求，明確了企業(yè)對相應功能的需求，來設計主干網絡的拓撲，各個節(jié)點間的連接，規(guī)劃VLAN規(guī)劃路由走向，設置訪問控制列表，企業(yè)網絡建設中關于網絡資源研究方案、部門間網絡互連、VLA畋施、網絡安裝配置、網絡安全策略等，設計出企業(yè)網絡建設的總體方案，進行施工，并在給出了各個設備上的配置過程。中小企業(yè)網絡建設是一項復雜而又精細的工程，那么就需要整體考慮，滿足未來發(fā)展的需要，確保網絡技術的先進性和可擴展性。在

37、方案設計中要有前瞻性，充分考慮網絡未來技術的發(fā)展方向，在滿足現在要求的同時還要考察設備的功能及功能的擴展性、升級性，以及所選設備要適應未來技術的發(fā)展。為了確保網絡整體性能，則需充分發(fā)揮各個設備的功能和作用，達到最佳的效果。本方案是在對其它企業(yè)和園區(qū)的局域網的網絡建設方案進行大量調查研究的基礎上做出來的，充分考慮企業(yè)網絡的整體性、合理性、安全性，關鍵重點是為中小企業(yè)網絡建設信息化的企業(yè)的實際需求、確定網絡的功能、管理、應用搭建一個安全穩(wěn)定的網絡平臺。以上技術在項目局域網集中管理中得到了充分的運用，設計并實現一個基于路由器策略之上的項目局域網集中管理系統，能夠很好的對企業(yè)的網絡，進行有效的控制與管理，達到了企業(yè)領導要求的預期管理效果，并將網絡組建成本降到了最低點。（二）展望中小企業(yè)網絡建設方案實施后到目前為止性能穩(wěn)定，功